记一次UNIX渗透

日期: 栏目:网络安全 浏览:1278 评论:0

温馨提示:本教程仅用于学习,请勿非法使用!网络并非法外之地,请遵循网络安全法!

目标是一个博客站,用的是UNIX系统,

  • Apache/2.4.6 (CentOS) PHP/5.4.16

  • 数据库客户端版本: libmysql - 5.6.51

  • PHP 扩展: mysqli 记一次UNIX渗透-第1张图片-Ceacer网络

  • PHP version: 5.4.16

讲一下我的思路,先扫一下他的端口,打开的端口为22、21、80、3306、8080

这里我们主要对8080和3306端口进行测试

首先用3306端口去盲试,找到数据库地址为127.0.0.1/phpmyadmin

然后进行弱口令爆破,先尝试简单的,如果不行就丢给工具去跑

我这边是直接手工就找出来了,账号root密码password$123

到目前来说已经拿到了数据库,那么久开始提权的步骤了

一、写日志

开启日志记录

set global general_log='on';

日志文件导出指定目录

Windows路径:set global general_log_file='D:/phpstudy_pro/WWW/muma.log';

Linux路径:set global general_log_file=' /var/lib/mysql/muma.log';

记一次UNIX渗透-第2张图片-Ceacer网络

成功连接到服务器终端

记一次UNIX渗透-第3张图片-Ceacer网络

成功连接到文件管理器

记一次UNIX渗透-第4张图片-Ceacer网络

温馨提示:本教程仅用于学习,请勿非法使用!网络并非法外之地,请遵循网络安全法!

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看